Avec l’essor des nouvelles technologies, les entreprises et les institutions font face à un fléau grandissant : les cyberattaques par rançongiciels venant cibler les données les plus sensibles.
Qu’est-ce qu’un rançongiciel ?
Les rançongiciels (ou ransomware en anglais) sont des logiciels malveillants qui chiffrent les données d’un utilisateur ou d’une organisation, rendant l’accès impossible jusqu’à ce qu’une rançon soit payée. La propagation de ces attaques se fait généralement par des liens malveillants, des fichiers joints dans des e-mails ou encore des vulnérabilités dans les systèmes de sécurité. Lorsqu’une organisation est infectée, ses opérations peuvent être paralysées pendant des jours, voire des semaines.
Cette pratique a vu le jour en 1989 avec Joseph Popp, un biologiste américain effectuant des recherches sur le sida, qui envoyait plus de 20 000 disquettes à des confrères localisés dans plus de 90 pays. Officiellement, ces disquettes contenaient un questionnaire conçu pour aider les médecins à déterminer si un patient était atteint du sida. En réalité, elles dissimulaient un programme malveillant qui, une fois activé, prenait le contrôle de l’ordinateur de la victime et exigeait le paiement de plusieurs centaines de dollars pour en rétablir l’accès.
À ce jour, les chercheurs en cybersécurité ont identifié des milliers de variantes distinctes, chacune ayant ses propres signatures de code et fonctions uniques. La principale souche de rançongiciel identifiée en 2023 par l’ANSSI est LockBit. Le groupe LockBit se distingue par son organisation quasi entrepreneuriale, acquérant d’autres souches de logiciels malveillants, à l’instar des entreprises rachetant d’autres sociétés.
Le paiement de la rançon garantit-il la récupération des données ?
Une des raisons majeures poussant de nombreuses organisations à payer cette rançon réside dans leur besoin urgent de rétablir rapidement les opérations. En effet, la perte de données essentielles peut sérieusement compromettre leurs activités, incitant les décideurs à investir des sommes importantes pour limiter les interruptions. Selon le rapport de Cohesity, les entreprises ont dépensé en moyenne 653 000 euros, certaines allant jusqu’à verser entre 935 390 et 2 806 004 euros.
Néanmoins, après le paiement de la rançon, rien ne garantit la récupération complète des données. Sur le plan mondial, seules 4% des organisations ont pu regagner l’intégralité de leurs dossiers après un paiement. Par ailleurs, payer la rançon peut exposer les entreprises à des failles supplémentaires permettant de futures intrusions.
Quel est l’impact des rançongiciels pour les entreprises et la société ?
Comme mentionné précédemment, les rançongiciels peuvent signifier la perte de données précieuses. Cela implique également des coûts de récupération élevés, une baisse de productivité et, parfois, des dommages irréversibles à leur réputation et une perte de confiance des clients.
Il y a également des effets économiques et sociaux pour les gouvernements et la société. En effet, lorsque des entreprises importantes ou des infrastructures publiques sont attaquées, cela peut affecter directement les services publics et perturber des secteurs critiques tels que la santé, les infrastructures de transport ou d’énergie.
Pourquoi une telle explosion des rançongiciels ?
Dans un monde de plus en plus numérisé, les cyber attaques par rançongiciel explosent à un rythme alarmant. Ce type de cybercriminalité est devenu l’une des menaces les plus lucratives et les plus dévastatrices de notre époque. Selon le rapport Cohesity, 86% des décideurs informatiques français ont signalé que leur entreprise a été victime d’un rançongiciel en 2024, contre 53% en 2023. Cette statistique place la France parmi les pays les plus ciblés dans le monde.
Une telle multiplication de cyberattaques peut s’expliquer pour plusieurs raisons. Premièrement, leur coût est faible pour les attaquants, qui peuvent souvent opérer depuis n’importe quel endroit du monde avec un équipement minimal. Ensuite, la montée en puissance des cryptomonnaies, comme le Bitcoin, facilite les transactions anonymes et permet aux attaquants de récupérer des rançons sans être identifiés. Ce mode de paiement complique la tâche des autorités, rendant difficile l’identification et l’arrestation des responsables
L’explosion du télétravail et la digitalisation accrue des entreprises suite à la pandémie de Covid-19 ont aussi contribué à l’augmentation des cyberattaques. Les réseaux d’entreprises étant davantage accessibles à distance, il est plus facile pour les cybercriminels de trouver des points d’entrée non sécurisés. De plus, la transformation numérique rapide de nombreux secteurs a souvent laissé des failles dans la cybersécurité, rendant les systèmes plus vulnérables aux attaques.
La mise en place de stratégies plus robustes
Face à la montée en puissance des cyberattaques, il est impératif que les organisations adoptent des mesures de sécurité robustes pour se protéger et éviter de céder aux demandes de rançon. La directive NIS II répond à cette problématique en imposant des exigences de sécurité renforcées pour les opérateurs de services essentiels et les fournisseurs de services numériques, dans le but de protéger les infrastructures critiques et les données sensibles contre les cybermenaces. Dans ce cadre, les entreprises et organisations sont tenues de mettre en place des mesures de prévention et de détection des cyberattaques, y compris celles liées aux rançongiciels. Cela inclut des stratégies de sauvegarde des données, des mises à jour régulières des systèmes, ainsi que la formation des employés afin de prévenir les attaques par phishing, souvent à l’origine des infections par rançongiciels.
Le sommet de la International Counter Ransomware Initiative (CRI), qui s’est déroulé cette année du 30 septembre au 3 octobre 2024 à Washington, a rassemblé 68 membres avec pour mission de renforcer la cyber-résilience des infrastructures critiques contre la menace des rançongiciels. Un accent particulier a été mis sur un projet d’assurance cyber, co-porté par l’ANSSI et son partenaire néerlandais. Ce projet vise à encourager le secteur des assurances à jouer un rôle plus actif dans l’amélioration de la résilience globale face aux cyberattaques. Outre leur fonction d’assistance aux entreprises victimes, les assureurs sont encouragés à stimuler l’adoption de normes de sécurité élevées au moyen d’un processus de certification et de services d’accompagnement.
Juliette Pons
Master 2 Cyberjustice 2024/2025
Sources :
- https://siecledigital.fr/2024/09/18/explosion-des-cyberattaques-92-des-entreprises-francaises-declarent-avoir-paye-une-rancon-pour-recuperer-leurs-donnees/
- https://www.ibm.com/fr-fr/topics/ransomware#:~:
- Panorama de la cybermenace 2023 ANSSI (fichier pdf)
